Mac OS X:雪豹防恶意软件的措施

Mac OS X:雪豹防恶意软件的措施

 

曾经在去年年底的时候，就提到了Mac OS X系统在运行下载的程序时，会提示该程序是下载的，运行前需要用户确认。详见：Leopard的检疫"quarantine"功能 。这个功能可以说是一个初步的防恶意软件的功能，现在雪豹Snow Leopard发布了，这方面的能力同样也得到了提高。

它现在可以通过Launch Services进一步地对准备运行的软件进行数字签名验证，如果该数字签名在一个黑名单里，那么它会提示你这个文件会损坏你的系统，建议扔到垃圾桶中，这样可以进一步地保护你的系统的健康。而这个黑名单储存在:/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/Xprotect.plist里面，其实就是Windows里面的病毒样本库，目前它包括了OSX.RSPlug.A和OSX.Iservice两个恶意软件的数字签名。

 

同时，用户还可以通过编辑一个白名单，这样所有白名单里面的程序都可以不经检验提示而默认安全执行，当然如果使用不当，会给用户带来相应的安全危险。这个名单在/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/Exceptions.plist文件里.改变一个软件的LSFileQuarantineEnabled键值为False。

 

在未来的程序更新中，大家应该不会对这些列表的更新表现出惊奇，既然提供了这样的功能，Apple也会利用它来为用户提供一定安全的。

 

其实，这些功能和目前Windows病毒厂商所开发出来的预测新病毒和变种等技术相比，可以说很初级，但是相比较目前在Mac平台上的有限的屈指可数的几个恶意软件来说，这个技术还是可以抵挡一下的。对于未来可能恶意软件和黑客的技术发展，以及Apple的相应对策，两者之间的魔兽争霸，我们将拭目以待。

原文链接： http://blog.csdn.net/afatgoat/article/details/4593548